科创中国

行业领域

电子信息技术

需求背景

WebAssembly 是一种新的二进制格式的开放标准。从设计上看，它是内存安全 的、可移植的，并以接近原生的性能运行。其他语言的代码可以交叉编译成 WebAssembly。 目前，对 Rust、C/C++和 AssemblyScript 提供了一流的支持。许多其他编译器已经在开发 中。WASI 是一项新的标准，它将 WebAssembly 的执行扩展到操作系统。它引入了新的抽象 层次，使 WASM 二进制文件可以“编译一次，就能在任何地方运行”，而与底层平台无关。 WASM 具备两个主要特征：（1）与容器相比，WASM 及其运行时可以快速执行并且体积非常小 （2）WASM 在默认情况下不能做任何事情；只有在明确的权限下才能执行。随着时间的推 移，WASM 可能会成为最流行的容器类型之一。目前基于 wasm 已有一些开源项目，但是这些 项目往往带有很多的实验性质，存在兼容性，性能，安全性等诸多问题，距离实际应用还 有不少差距。例如，Inclavare Container 对 X86 芯片具有严格要求，兼容性较差；RLBox 代码迁移需要耗费较高人力，实施性较弱。因此，本课题希望建立一整套较为完备的基于 wasm 技术的安全容器环境构建方案。

需解决的主要技术难题

1.分析 wasm 容器对不同芯片的兼容模式与问题，在保证对 x86 下主流 Linux 的兼容性的 前提下，对 wasm 容器迁移到其他平台的功能和性能进行测试；

2.研究和分析不同开源项目在组织形式、功能类型和性能指标等方面的优劣性，并设计 性能优化方案；

3.研究 wasm 容器的安全性测试方案，对 wasm 容器进行全面的安全分析，包括 wasm 容器 的安全分析以及相关测试方法。

期望实现的主要技术目标

1.提供兼容性，性能和安全测试方案及结果；

2. 基于测试结果，提供一种性能提升方案；

3. 提供满足性能要求的安全容器设计方案，方案内容包括但不限于容器运行时、镜像打 包、容器部署等；

4. 完成发明专利一项，高水平论文一篇。

处理进度